P. 1
cách phòng chống virus cho Windows XP !

cách phòng chống virus cho Windows XP !

|Views: 66|Likes:
Được xuất bản bởithosanxamac
Tài liệu này chỉ mang tính tham khảo, dựa trên kinh nghiệm của chính bản thân mình, được Test thử trên Windows XP (các hệ khác mình chưa thử nên không biết ).

Rất vui được chia sẻ và học hỏi với mọi người !
Tài liệu này chỉ mang tính tham khảo, dựa trên kinh nghiệm của chính bản thân mình, được Test thử trên Windows XP (các hệ khác mình chưa thử nên không biết ).

Rất vui được chia sẻ và học hỏi với mọi người !

More info:

Published by: thosanxamac on Feb 26, 2011
Bản quyền:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

02/26/2011

pdf

text

original

Created by thosanxamac@gmail.com !

Pages: 1 /19

CÁC BI N PHÁP PHÒNG TRÁNH VIRUS CHO WINDOWS XP !

*Xin vui lòng ñ c sơ qua m y câu này: – Tài li u này mình vi t ra ch mang tính tham kh o, chia s v i các b n, d a trên kinh nghi m c a chính b n thân mình. Vì th , ch c ch n ñây không ph i là tài li u theo chu n m c gì c ! Và … cũng vì th , n u có gì sai sót, mình mong các b n … b wá cho ! :D. – Cái này ch áp d ng v i WINDOWS XP(SP2/SP3 32bit), còn v i Win Vista hay Win7 thì mình cũng không bi t li u có làm tương t ñư c không (vì mình cũng chưa dùng bao gi ). – Ngư i vi t: thosanxamac@gmail.com Hà N i, 23/02/2011 *TÀI LI U THAM KH O:
1.http://vi.wikipedia.org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh%29 2.http://en.wikipedia.org/wiki/Trojan_computer_virus 3.http://en.wikipedia.org/wiki/List_of_computer_viruses 4.http://en.wikipedia.org/wiki/Computer_worm 5.http://en.wikipedia.org/wiki/Antivirus_software

…................ find more in Google.com..................

A.TÓM T T N I DUNG: I. VIRUS VÀ ANTI-VIRUS
(Tham kh o t http://vi.wikipedia.org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh%29 )

1.0 M i quan h gi a Virus & Anti-Virus 1.1 L ch s hình thành và phát tri n c a Virus máy tính 1.2 Tác h i c a Virus máy tính 1.3 Phân lo i Virus máy tính 1.4 Nguyên lý ho t ñ ng c a Virus II. CÁCH PHÒNG TRÁNH
2.1 Xây d ng các quy t c, chính sách b o m t cho h th ng và d li u

2.1.1 Xác ñ nh các quy t c, quy ñ nh b o m t cho h th ng 2.1.2 Nâng cao ý th c c a ngư i s d ng 2.1.3 Giáo d c, tuyên truy n cho m i ngư i v văn hóa, pháp lu t công ngh thông tin 2.2 Áp d ng các chương trình, phương pháp c th 2.2.1 Ti n hành các bi n pháp sao lưu, ph c h i

Nó gây ra bao phi n toái.2. làm cho h th ng ch y sai l ch. Virus ñư c vi t ra v i nhi u m c ñích khác nhau: phá h y toàn b h th ng. Tuy nhiên có m t th c t là. thì b n cũng không th di t ñư c 1 con Virus mà … ñáng nh ra ph i vài ngày sau hãng Anti-Virus m i công b b n c p nh t v con Virus ñó ñư c ! Tr khi. mà xin ñư c g i chung là “Virus” cho ñơn gi n. Và th i gian t khi Virus m i xu t hi n...v.v. B n thân mình thì v n dùng XP t trư c t i gi (nó yêu c u ph n c ng th p hơn 2 th ng kia.c C u hình b o m t cho HĐH ñang s d ng 2.2.. ñ n khi các hãng Anti-Virus c p nh t ñư c (c p nh t ñây bao hàm NH N BI T & CÁCH TIÊU DI T ). Đ i ña s chúng ta thư ng dùng XP... Còn “Anti-Virus” hi n nhiên có m c ñích theo ñúng như nghĩa c a nó là “ngăn ng a và lo i tr virus”. v i Virus m i ra mà Anti-Virus l i chưa c p nh t ñư c thì cũng vô tác d ng. tr m c p/phá h y d li u v.. ng i không mu n chuy n). ñi u ñang ñúng y … cũng v n ñang ñúng ! Tuy nhiên.2. ch c h n ch ng ai trong chúng ta l i xa l gì v i cái t “Virus”. SpyWare v. b c mình.2.. Đi u ñó có nghĩa là Anti-Virus ch có tác d ng khi chúng ñã ñư c c p nh t m u Virus( Update)..b S d ng các ph n m m Anti-Virus. VIRUS và ANTI-VIRUS 1. Anti-Virus c p nh t theo sau( t c là cho dù hôm nay b n ñang dùng ph n m m Anti-Virus t t ñ n m y. th c hi n các hành vi b t h p pháp. Và v i Vi t Nam chúng ta..2 Ti n hành các bi n pháp b o m t cho HĐH ñang s d ng 2.. th m chí gây t n th t c v ti n b c c a chúng ta( chi phí kh c ph c h u qu do Virus gây ra.N I DUNG: I. n a là mình ñã quen dùng nó r i.. Nh c ñ n “Virus” thì cũng ph i nói ñ n “Anti-Virus”..2.com ! Pages: 2 /19 2. Các hãng v n luôn c g ng gi m th i gian này xu ng m c th p nh t có th . ñ i trà. r i lo n... Khi dùng Win trong m t th i gian.).0 M i quan h gi a Virus & Anti-Virus Trên th gi i hi n nay. x lý. m t th ñư c dùng.2. và ngư i dùng lúc này không gì hơn là CH Đ I & HY V NG ! Cu c chi n gi a “VIRUS” > “?” < “ANTI-VIRUS” s là cu c chi n không ng ng ngh . và “CHÚNG TA” là ngư i ñ ng gi a.2. Troijan. Rootkit.. hay ñơn gi n ch là m t trò ñùa mà ch ng gây h i gì cho h th ng.a Đóng băng c ng 2. kho ng th i gian này mà càng lâu thì s càng có nhi u ngư i dùng b nhi m.2. Chính b n là ngư i vi t ra con Virus ñó mà thôi ! :D ). chưa ch c ñã là hoàn h o. ph n m m phân tích/giám sát h th ng.4 S d ng các HĐH khác (HĐH mã ngu n m Linux…) ----------------------------------------------------------------B. Worm. . mình xin phép không phân bi t chi ti t các lo i Virus. dòng H Đi u Hành( HĐH) WINDOWS c a hãng Microsoft ñang chi m gi th ph n l n nh t (*: ngư i dùng ñ u-cu i !). Virus luôn ñi trư c. ñây. Vista ho c Win7. ki m tra File 2. ph n m m qu n lý.Created by thosanxamac@gmail.3 Ch y ng d ng trong môi trư ng cách ly( dùng máy o) 2.2.

. Cũng có quan ñi m cho r ng Windows có tính b o m t không t t b ng các h ñi u hành khác (như Linux) nên có nhi u virus hơn. Chi m trên 90% s virus ñã ñư c phát hi n là nh m vào h th ng s d ng h ñi u hành h Windows.Câu tr l i: ña ph n là KHÔNG ! Mình xin t trích ño n trên. ho c gây ra nh ng trò ñùa khó ch u. máy tính.wikipedia. virus thư ng ñư c vi t b i m t s ngư i am hi u v l p trình mu n ch ng t kh năng c a mình nên thư ng virus có các hành ñ ng như: cho m t chương trình không ho t ñ ng ñúng. *L ch s hình thành: Năm 1949: John von Neumann (1903-1957) phát tri n n n t ng lý thuy t t nhân b n c a m t chương trình cho máy tính. làm h ng c ng.3 Phân lo i Virus máy tính . cũng chưa ch c là s không bao gi b nhi m Virus.. mà ña ph n hư ng ñ n vi c l y c p các thông tin cá nhân nh y c m (các mã s th tín d ng) m c a sau cho tin t c ñ t nh p chi m quy n ñi u khi n ho c các hành ñ ng khác nh m có l i cho ngư i phát tán virus. (References in http://vi. 1.1 L ch s hình thành và phát tri n c a Virus máy tính *Đ nh nghĩa v Virus: Trong khoa h c máy tính. Nh ng virus m i ñư c vi t trong th i gian g n ñây không còn th c hi n các trò ñùa hay s phá ho i ñ i v i máy tính c a n n nhân b lây nhi m n a. còn v i các hành ñ ng ác ý c a con ngư i thì nó vô tác d ng. 1.).. tuy nhiên n u các h ñi u hành khác cũng thông d ng như Windows ho c th ph n các h ñi u hành ngang b ng nhau thì cũng lư ng virus xu t hi n có l cũng tương ñương nhau. cũng ch mu n nh n m nh r ng “ñ ng nên quá phó m c” vào ph n m m Anti-Virus. ñơn gi n b i h ñi u hành này ñư c s d ng nhi u nh t trên th n gi i. Lúc ñó chưa có khái ni m virus.Created by thosanxamac@gmail.2 Tác h i c a Virus máy tính Trư c ñây...Có ph i c khi nào máy b nhi m Virus là ñ u có th dùng ph n m m Anti-Virus (ho c t s a) ñ di t và ñưa h th ng tr v ho t ñ ng bình thư ng như trư c khi b nhi m Virus không ? . Máy cài ph n m m Anti-Virus t t nh t. ñĩa. Do tính thông d ng c a Windows nên các tin t c thư ng t p trung hư ng vào chúng nhi u hơn là các h ñi u hành khác. Th n a là Anti-Virus ch có tác d ng v i các lo i Virus. virus máy tính (thư ng ñư c ngư i s d ng g i t t là virus) là nh ng chương trình hay ño n mã ñư c thi t k ñ t nhân b n và sao chép chính nó vào các ñ i tư ng lây nhi m khác (file. Vào cu i th p niên 1960 ñ u th p niên 1970 ñã xu t hi n trên các máy Univax 1108 m t chương trình g i là "Pervading Animal" t nó có th n i v i ph n sau c a các t p tin t hành.com ! Pages: 3 /19 . xóa d li u.org/wiki/Virus_%28m%C3%A1y_t%C3%ADnh %29 ) 1.

.bat. nó có th chèn ño n “mã ñ c” c a nó vào ñâu ñó trong chương trình b lây nhi m. ñư c h tr b i h u h t các HĐH hi n nay. nhưng mã c a nó ñã thay ñ i.Created by thosanxamac@gmail. Tuy nhiên...js v.. ñ u 1970). .. . . ñ n th i ñi m hi n nay.exe ch y ñư c trên WINDOWS 32bit không ch y tr c ti p ñư c trên các HĐH Linux 32 bit ! … . Nó do con ngư i vi t ra( b ng cách s d ng ngôn ng l p trình nào ñó như Assembly. nên Virus cũng b ph thu c vào HĐH. t c là ñã ñư c Load vào RAM. C. .Rootkit v. 1. .xls. . lo i . Nó có th t o ra 1 b n sao c a chính nó.mp3.). Visual Basic v.).swf. các l nh c a Virus khi y s ñư c CPU th c hi n. Delphi.doc. m c ñ lây lan s r t r ng. Khi chương trình b nhi m ch y.pif. lây nhi m vào các ñ i tư ng khác.jpg … Mà các t p tin này ñư c s d ng r t ph bi n.Sâu Internet – Worm . .v.com.vbs.v. Vì là 1 chương trình máy tính. Hi n nay. . các Virus máy tính không ch ñơn thu n t n công vào các lo i File chương trình (mà thư ng các chương trình c a HĐH nào thì ch ch y ñư c trên HĐH y. C++.Trojan Horse .msi.Virus File ..4 Nguyên lý ho t ñ ng c a Virus Trư c h t. lo i ch y ñư c trên Win XP (32bit) thì không ch y ñư c trên Win 7 (lo i 64 bit).com ! Pages: 4 /19 . Ví d : Virus ch y trên MS-DOS (16bit) thì không ch y ñư c trên Windows XP (32bit). không ph i là do máy tính “t sinh ra”. Các bi n th thư ng có m i ch c năng c a Virus ban ñ u. Virus máy tính cũng là m t chương trình máy tính..exe.Virus Boot .. nên chúng m r ng t n công c vào các ñ nh d ng t p tin khác như .(các b n t tìm hi u nha).v. Thư ng ña s Virus máy tính hay lây nhi m vào các lo i File chương trình (. ho c “s a” ño n mã c a chương trình b lây nhi m thành ño n mã c a nó.Con ng a Thành Tơ-roa . ñi u ñó làm cho vi c nh n di n m u Virus c a các ph n m m Anti-Virus s g p khó khăn. ho c các dòng HĐH có ñ c tính tương t ==> Không phát huy ñư c m c ñ lây nhi m t i ña). – Các lo i Virus ngày nay không ch ñơn gi n “copy chính nó ghi vào cu i file chương trình” như trư c. Virus máy tính có ñ c tính “t nhân b n”. thì khi y n i dung c a Virus cũng ñư c Load vào theo. nên n u b t n công.. Pascal. . m t s Virus có kh năng t o ra các “bi n th ”. Phương pháp “t nhân b n” c a Virus: – Nó s copy chính nó và ghi n i vào ph n ñuôi c a 1 t p tin chương trình nào ñó( tương t như lo i "Pervading Animal" xu t hi n trên dòng máy Univax 1108 vào cu i th p niên 1960.

. tìm hi u xem HĐH mình ñang dùng có th b lây nhi m b i nh ng lo i Virus như th nào.. ph i có ki n th c cơ b n ñ s d ng HĐH y( càng bi t nhi u thì càng t t !).(Tham kh o ñi u 224. h th ng pháp lu t liên quan ñ n CNTT không ph i qu c gia nào cũng có b lu t hoàn thi n. Fedora. Win 7 hay Linux( Ubuntu.).. Vista. còn hình ph t thì tùy theo m c ñ thi t h i mà hành vi ñó gây ra.v. như không kích ñúp vào b t c link Yahoo nào khi mà không bi t rõ link ñó d n t i ñâu hay nó s t t i cái gì v . v thi t k /ñ h a. trư c khi s d ng máy tính.. tiêu di t m i lo i Virus c .1 Xác ñ nh các quy t c.Created by thosanxamac@gmail.1.Xác ñ nh s dùng HĐH nào ? Windows XP. .. chúng ta c n t trang b trư c cho mình các hi u bi t cơ b n. c n ph i b o v ..3 Giáo d c. phán tán virus lên m ng” ch c ch n là ph m pháp.2 Nâng cao ý th c c a ngư i s d ng: Ngày nay. quy ñ nh b o m t cho h th ng: V i ngư i s d ng máy tính cá nhân như chúng ta. hành vi “vi t.. Slackware v. nh ng d li u nào không c n thi t. chính sách b o m t khác nhau) 2. công vi c c a b n thân. T ñó. RedHat.1 Xây d ng chính sách b o m t cho h th ng và các d li u (ý th c s d ng) 2... Nhưng ngày nay. chúng ta ph i t ñ cao ý th c c nh giác c a chính b n thân mình. B Lu t Hình S năm 1999). . Không có m t chương trình Anti-Virus hoàn h o nào có th ngăn ng a. chúng ta có th xây d ng cho mình các quy t c như: – Không lưu d li u vào phân vùng cài ñ t h th ng – Không ñ l n các d li u quan tr ng v i nh ng d li u bình thư ng khác – Không cài ph n m m l ho c không c n thi t khi mà chưa quét Virus ki m tra – Không ñ cho các chương trình t ñ ng truy c p vào nh ng d li u quan tr ng v. tuyên truy n cho m i ngư i v văn hóa. chơi game. v i Vi t Nam chúng ta. .S d ng v i m c ñích gì: các công vi c văn phòng. Vì th .com ! Pages: 5 /19 II.CÁCH PHÒNG TRÁNH: 2. Khi dùng HĐH nào. m c ñích s d ng khác nhau s có nh ng quy t c. gi i trí.1. ph c v cho nhu c u.v. các lo i Virus ho t ñ ng ngày càng tinh vi. ngoài vi c trang b nh ng ph n m m Anti-Virus t t ra. 2. n u nó có th b Virus lây nhi m thì có các phương pháp nào ñ kh c ph c/h n ch s lây nhi m không ? Khi h th ng b Virus phá h y thì làm th nào ñ ph c h i ? v.v. pháp lu t công ngh thông tin: Công ngh thông tin là m t nghành có t c ñ phát tri n r t nhanh.v.(V i m i h th ng. và cũng không ph i lu t pháp nư c nào cũng gi ng nhau. T ñó.v.1. nghiên c u v. Không nên ñ Windows Explorer ch ñ không hi n ñuôi File và File n khi duy t File trên máy và USB v. Chúng ta t mình xác ñ nh nh ng d li u nào là quan tr ng..

l i c a ph n m m. l i c a ngư i dùng( vô tình) trong quá trình s d ng v. Sau ñó. s ph i t n r t nhi u th i gian. ph c h i Vi c ti n hành các bi n pháp sao lưu không nh ng ch phát huy tác d ng khi h th ng b Virus phá h y.. tìm các Drivers. ta kh i ñ ng h th ng t ñĩa CD ñó (tùy ch nh trong BIOS). các ph n m m. do cách dùng ñơn gi n. không dùng ñư c. nó còn r t h u ích v i các tình hu ng khác như h th ng g p tr c tr c ph n c ng. Khi c n ph c h i.. Ví d .. Vi c này ti t ki m ñư c r t nhi u th i gian và công s c. khi Windows b phá h y. nhưng n u ta ñã t o b n sao lưu( như dùng Norton Ghost ñ t o file ghost ..2. ta ch vi c làm theo các ch d n c a chương trình. như Norton Ghost c a hãng Symantec. Acronis True Image c a hãng Acronis.v. ch c n s d ng b n sao lưu ñã t o trư c ñó là ñư c. các KEY cài ñ t.1 Ti n hành các bi n pháp sao lưu.. phương pháp c th : 2. h tr nhi u ñ nh d ng. có khá nhi u ph n m m th c hi n công vi c này. tùy nhu c u mu n t o b n sao lưu hay ph c h i. ta ch m t có vài phút( tùy c u hình máy) ñ ph c h i l i toàn b h th ng v như lúc ta t o b n sao lưu. .Created by thosanxamac@gmail. Hi n nay.v. c u hình l i cho các ng d ng v.v..com ! Pages: 6 /19 2. t c ñ khá nhanh. Norton Ghost thư ng ñư c tích h p s n trên các ñĩa CD Hiren Boot.GHO ch ng h n). n u chúng ta cài ñ t l i h t t HĐH. Đ s d ng.2 Áp d ng các chương trình. ti n ích dd c a GNU Linux v. Thông thư ng Norton Ghost v n hay ñư c s d ng nhi u nh t.

nh n Enter). ta có th lưu b n sao lưu vào ñó. ta ph i lưu sang phân vùng khác. chia làm 5 phân vùng C. c ng có dung lư ng 250GB ch ng h n. còn d li u ñư c lưu là D:\mydata.F. ta thi t l p “t ch i m i truy c p” vào 2 File trên như sau: M “Command Prompt” lên (vào Start/Run. chúng ta c n ph i b o v b n sao lưu ñó( tránh không ñ cho Virus hay chương trình ác ý nào ñó xóa m t) .G m i phân vùng 50GB.GHO .zar ch ng h n( D ñư c ñ nh d ng NTFS). Chúng ta có file ghost c a C là ñư c lưu là D:\MYXP3.GHO + R ATTRIB MYDATA.D.com ! Pages: 7 /19 *B o v b n sao lưu Khi ñã t o ra ñư c b n sao lưu c a h th ng( ho c d li u c a phân vùng nào ñó). gõ ti p các câu l nh: CD\ D: ATTRIB MYXP3.E. N u ch có 1 c ng duy nh t.RAR +R ECHO Y|CACLS MYXP3.RAR /D EVERYONE . gõ cmd.GHO /D EVERYONE ECHO Y|CACLS MYDATA. cách ly nó v i h th ng ñang dùng. ta nên ñ t t c các phân vùng ñ nh d ng NTFS. Ví d khi dùng Windows XP. Đ b o v 2 File trên.Created by thosanxamac@gmail. N u có dư 1 c ng không dùng.

GHO và D:\MYDATA.RAR vào F. chúng ta th c hi n l nh sau: ECHO Y|CACLS MYXP3. do Windows không h tr phân vùng EXT4 c a Ubuntu (khi y.GHO và D:\MYDATA. Delete ñư c n a ! *Khi mu n truy c p l i.RAR /G EVERYONE:F (* Cách này ch có tác d ng v i các phân vùng ñ nh d ng NTFS và HĐH Windows. N u s d ng ñĩa CD HirenBoot hay HĐH Ubuntu có h tr NTFS. Khi ñó m i chương trình trên Windows (k c các chương trình Virus) s không th nào truy c p ñư c vào tài nguyên c a F.RAR s không th Rename.GHO /G EVERYONE:F ECHO Y|CACLS MYDATA. n u m Windows Explorer lên. Cut. nhưng không hi u ñư c phân vùng ñ nh d ng ki u gì. . t Win 2000 tr lên.Created by thosanxamac@gmail.10 ch ng h n. Sau ñó ta Cut ho c Copy 2 file D:\MYXP3.com ! Pages: 8 /19 T gi tr ñi. Ta có th dùng Ubuntu ñ ñ nh d ng cho F là EXT4. ta có th th c hi n m i thao tác thông thư ng mà không b c m truy c p gì c !) ( nh minh h a khi xóa file D:\myxp3. 2 Files D:\MYXP3. ta s không th y F n a. Copy. do ñó nó không nh n ñư c phân vùng). còn Disk Managent ch nh n bi t ñư c phân vùng ñó có dung lư ng bao nhiêu.gho trên Windows XP) *N u máy chúng ta cài 2 HĐH bao g m Windows XP và Ubuntu 10.

. gõ cmd ñ m Command Promt lên. Cho dù Virus hay chính chúng ta xóa s ch các File c a h th ng. lư t web v. nghe nh c.. thì ch v i 1 cái nh n Reset ñ kh i ñ ng l i là m i th l i như ban ñ u.Không bao gi lo h th ng b h ng hóc.ta có th tho i mái TEST m i th v i h th ng máy tính c a mình: th xóa m t vài file h th ng nào ñó.Created by thosanxamac@gmail..v. n u chúng ta mu n tìm tòi v vi tính. m t khi ñã cài nó vào.com ! Pages: 9 /19 2. và chúng ta mu n h th ng c a mình “c c ñ nh” như v y. lây nhi m b i b t c chương trình gì( do v y. .2.). xem phim. gõ ti p assoc .a Đóng băng c ng: Đây ñư c coi là phương pháp r t “hi u nghi m” trong th i ñ i “Virus lan tràn” như hi n nay. trong lúc “v ng ch ” này. M t khi phân vùng ñã ñư c ñóng băng.2 Ti n hành các bi n pháp b o m t cho HĐH ñang s d ng 2.2. ch khác 1 ñi u là ch c n kh i ñ ng l i máy(hay m t ñi n b t ng ch ng h n) thì m i th trên C v n y nguyên như ban ñ u.v. Sau khi ñã ñóng băng C.Ch ng ñư c các hành vi “ác ý” c a ngư i dùng. *Dùng ñóng băng c ng có l i ñi m gì ? .2. mã ñ c v. m i Files trên phân vùng ñó s luôn nguyên v n khi ta kh i ñ ng l i h th ng. *Ph n m m ñóng băng c ng là gì ? Đó là 1 chương trình cũng khá ñ c bi t.. Ho c ñơn gi n.v. thì “ñóng băng c ng” là l a ch n hàng ñ u.. n u chúng ta ch dùng máy ñ gõ văn b n. th cho Virus lây nhi m vào máy mình v. chúng ta có th làm m i th bình thư ng như khi chưa ñóng băng v y. Ví d : Máy chúng ta ñã cài ph n m m di t Virus. và cũng không có nhu c u c n cài thêm ph n m m nào n a. ta ñang vào máy v i ch ñ Administrator. có ai ñó vào máy ng i..exe=”program file” Sau ñó h ñóng Command Prompt l i. Bây gi chúng ta quay l i . b ng chúng ta ph i ra ngoài ñi ñâu ñó. sau ñó dùng nó ñ ñóng băng C ( cài ñ t HĐH Windows XP) ch ng h n. h vào Start/Run. không mu n b n tâm v i các lo i Virus.

. . Ra ñ i v i m c ñích ñưa DeepFreeze t tr ng thái “ñóng băng . như DeepFreeze.. DeepFreeze ñư c dùng r ng rãi nh t.Created by thosanxamac@gmail. chúng ta s th y có s l x y ra ! H u h t các chương trình ñ u không th ch y ñư c n a ! Đây ch là m t tình hu ng ñơn gi n v ki u “hành vi ác ý” c a ngư i dùng khác. Returnil .. Tuy nhiên. Firewall v.v. Có khá nhi u ph n m m ñóng băng. “v ng ch c” c a nó.Boot Thawed” mà không c n m t kh u ñóng băng ban ñ u. do tính ñơn gi n. n u c ý. Trên m ng cũng ñã xu t hi n các chương trình UnDeepFreeze.. cho dù máy ñã cài ñ y ñ các chương trình Anti-Virus. Driver Vaccin.0 tr xu ng.com ! Pages: 10 /19 dùng máy c a mình. h có th d dàng làm h ng hóc h th ng c a chúng ta( h ng mà không ho c r t khó s a l i ñư c n u không cài l i Windows). n ñ nh.Boot Frozen” sang tr ng thái “rã băng . các chương trình UnDeepFreeze ch có tác d ng v i các b n DeepFreeze 6. th c t v i m t ngư i có s hi u bi t tương ñ i v máy tính.

v… ho c HĐH chúng ta s d ng không ph i là Windows mà là HĐH thu c dòng Linux như Ubuntu. RedHat v.sys..v. sau ñó xóa File DeepFrz. Tuy nhiên..bak ch ng h n). mã ñ c.2. ki m tra File. cài tr m DeepFreeze vào máy.2. ph n m m qu n lý.. nên t o 1 b n backup c a File DeepFrz.sys ñi ( nhưng trư c khi xóa. Tuy nhiên chúng ta không th làm ñi u này trong lúc ñang ch y XP ñư c( vì có làm cũng ch ng có tác d ng gì)..Khi máy chưa có ph n m m DeepFreeze: m i thao tác ghi/xóa file trên m i phân vùng ñư c th c hi n d a trên trình ñi u khi n ñĩa c ng c a HĐH là C:\WINDOWS\SYSTEM32\Drivers\disk. x lý. không nên nghĩ r ng dùng 1 ph n m m Anti-Virus t t là có th ngăn ng a.sys.sys c a HĐH. 2..sys. Avast 5 Free Antivirus Edition.sys thành DeepFrz..53 ch ng h n): m i thao tác ghi/xóa file trên phân vùng ñóng băng ñư c th c hiên d a trên trình ñi u khi n ñĩa c ng ghi/xóa o C:\WINDOWS\SYSTEM32\Drivers\DeepFrz. Nhưng n u chúng ta ñang dùng các phương pháp như ñóng băng c ng và t o b n ghost trư c r i v.Khi máy ñã cài DeepFreeze( b n Standard 6. Trên m ng hi n nay có r t nhi u ph n m m di t Virus.Created by thosanxamac@gmail. Google s tr v cho chúng ta. c m nh n c a t ng ngư i. s a ch a thì không ph i ch c ch n là 100% s ñưa ñư c h th ng v tr ng thái như trư c khi b lây nhi m. AVG 9 Antivirus Free Edition. Vi c quy t ñ nh dùng trình ñi u khi n nào.sys. lo i b các ño n mã ñ c do Virus nhi m vào files. trong nư c/ngoài nư c.sys ch ng h n. Ho c khi h th ng ñã b Virus phá ho i. ví d COPY disk. Còn v i các phân vùng không ñóng băng..sys thành DeepFrz. s a ñ i r i.com ! Pages: 11 /19 Tuy nhiên cũng có khi chúng ta mu n g b ñóng băng mà không bi t m t kh u thì sao ? Ho c chúng ta b ai ñó trêu ñùa. COPY DeepFrz. thì chúng ta cũng không . ph n m m phân tích/giám sát h th ng.v. v n dùng trình ñi u khi n C:\WINDOWS \ SYSTEM32 \ Drivers\disk. .b S d ng các ph n m m Anti-Virus.. lúc y m i s d ng Anti-Virus ñ kh c ph c. Slackware. S d ng ph n m m Anti-Virus nào t t hơn ph thu c quan ñi m...sys c a DeepFreeze. mi n phí/m t phí v..sys thành File có tên là copy-disk. Chúng có th dùng 1 ñĩa CD kh i ñ ng như Hiren Boot ho c Ubuntu LiveCD ñ làm ñi u này. sau ñó ñ i tên copy-disk. và b ñóng băng h t các ? *Cách này s g b ñư c DeepFreeze mà không c n m t kh u hay ph n m m: *Ph n m m ñóng băng ho t ñ ng theo nguyên t c sau: . ñư c ngư i dùng bình ch n như Avira Antivir 10 Free Edition.v.sys lên DeepFrz. *Ph n m m Anti-Virus: M c ñích: dùng ñ quét các File trư c khi cài ñ t hay s d ng. Panda Cloud Antivirus v.. cho phân vùng nào ñư c DeepFreeze n p vào HĐH ngay t khi m i kh i ñ ng máy. ==> Chúng ta có th phá băng b ng cách COPY ñè disk. “m t ñ ng nh ng th t t nh t” ! M t s chương trình di t Virus mi n phí khá t t. lo i b các nhánh/giá tr do Virus ghi vào Registry v. tiêu di t m i lo i Virus. Ch c n lên Google gõ t khóa “ph n m m di t virus t t nh t” ch ng h n.v.

nó cũng không h tr các ch c năng Suspend/Restart hay ñóng nhi u chương trình cùng lúc. Chúng ta có th s d ng “Process Explorer” ñ làm vi c này. ng d ng “Windows Task Manager” có s n c a HĐH không ph i lúc nào cũng li t kê ñư c h t các chương trình ñang ch y n.v. phân tích hành ñ ng các chương trình ñang ch y trên h th ng. Nó s li t kê m i chương trình. giám sát h th ng: M c ñích: giúp giám sát.. li t kê danh sách các chương trình. services v. thay ñ i gì ñ n Registry.. ñang ch y trên h th ng. ta có th dùng “Process Monitor”. truy xu t ñ n tài nguyên nào.com ! Pages: 12 /19 ph i quá b n tâm v vi c l a ch n Anti-Virus làm gì. services ñang ch y.Created by thosanxamac@gmail. . *Ph n m m phân tích. t ñó giúp phát hi n các chương trình “ñáng ng ”.N u mu n theo dõi chi ti t hơn.

“ch c ch n” ñó không ph i là c a nhà s n xu t. Đ nhanh g n. N u nghi ng 1 file nào ñó. SHA512(512 bit). Windows Explorer có như c ñi m là khi g p m t s lo i Virus lây nhi m vào máy s không th xem ñư c ñuôi file.456. Gi s chúng ta ñã có ph n m m làm công vi c này. .. ki m tra file: . chúng ta có th s d ng các chương trình khác như Total Commander ñ làm vi c này.Ph n m m ki m tra mã Hash: Hash còn ñư c g i là “hàm băm” hay “b ng băm”. ta có th xem tr c ti p mã nh phân c a nó. khác c 950 file kia. Tiger(192 bit). x lý. Sau ñó. M i s thay ñ i dù là nh nh t thông ñi p ñ u vào cũng cho ra k t qu là m t dãy s hoàn toàn khác nhau nên ñây là cách t t nh t ñ ki m tra tính toàn v n c a m t t p tin. Dãy bit này ñư c g i là thông ñi p rút g n (message digest) hay giá tr băm (hash value).456. chúng ta dùng ph n m m ki m tra MD5Sum. có nhi u chương trình ki m tra mã hash( checksum) ñư c phát tri n như MD5(128 bit).exe (có dung lư ng chính xác là 123.. SHA-1(160 bit). hãy tìm 50 file ñó ? Lúc này.. nhà s n xu t thông báo trên trang web c a h file Portable_Example. ñ i di n cho thông ñi p ban ñ u.789 bytes)..v. Notepad++.v. trong ñó có 50 file khác nhau(gi s ñó là các chương trình ñã b cài “mã ñ c”). SHA224(224 bit). Whirlpool(512 bit) v. Chúng ta vào 1 trong các trang ñó.exe có mã MD5 là 8615578c5834c5fa6bdf280288c031cc ch ng h n... Ví d .Ph n m m x lý. khi down v . hay ñó là chương trình ñã b “s a ñ i” ? Mu n ch c ch n.789 bytes. còn n u khác. Nhưng n u chúng ta rơi vào tình hu ng là có 1000 files Portable_Example_000. SHA256 v.Created by thosanxamac@gmail. Đ ch c ch n thêm. Hi n nay. Ví d : Chúng ta c n down 1 chương trình là Portable_Example. n u chúng ta dùng cách trên s r t m t th i gian. Ví d : Free Hex Editor Neo. các nhà s n xu t thư ng ñưa thêm các mã hash khác n a như SHA-1. ngư i ta s d ng mã Hash. Nhưng v i Total Commander ch ng h n thì không b “h n ch ” này. Hàm băm là m t hàm toán h c chuy n ñ i m t thông ñi p ñ u vào có ñ dài b t kỳ thành m t dãy bit có ñ dài c ñ nh (tuỳ thu c vào thu t toán băm). SHA256(256 bit). Có nhi u trang WEB cũng lưu các b n COPY c a chương trình này. Nhưng li u chúng ta có ch c ch n ñó là chương trình th c s c a nhà s n xu t không.com ! Pages: 13 /19 *Ph n m m qu n lý. nó có th cung c p cho chúng ta m t vài thông tin h u ích. Tiny Hexer v. M c ñích: Ki m tra tính xác th c c a m t File. biên t p (Binary Editor) file: Các ph n m m này giúp chúng ta xem ho c ch nh s a m i File nh phân b t kỳ. ta th y dung lư ng c a nó v n là 123.. SHA384(384 bit).v.. down v .exe ñ n Portable_Example_999. n u cho ra dãy gi ng trên kia thì “thư ng” là ñư c.789 bytes) c a Hãng EXAMPLE ch ng h n. chúng ta ch còn cách vào trang g c c a nhà s n xu t ñ down v ( ho c yêu c u nhà s n xu t g i tr c ti p ñĩa cài ñ t cho chúng ta ch ng h n).456. .exe( m i file ñ u có dung lư ng là 123. ta s ph i so sánh l n lư t “t ng BYTE m t” c a 2 file v i nhau. .Ph n m m qu n lý File/Folder: Ngoài chương trình Windows Explorer có s n c a Windows. không xem ñư c các File/Folder b n. Hàm băm là hàm m t chi u nên không th tái t o l i thông ñi p ban ñ u t m t chu i băm có s n.

*C u hình Windows Explorer ch ñ luôn hi n ñuôi file.1. file h th ng( system). m nhánh [HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\A dvanced]. nên khóa l i. Ho c chúng ta có th s s a b ng cách m C:\WINDOWS\regedit. ==> Cách phòng th : khóa “ch t” (Dead-Lock) nh ng nhánh Registry quan tr ng. Thư ng chúng ta hay vào menu Tools/ Folder Options/View.Created by thosanxamac@gmail. làm cho chúng ta không th s a l i ñư c. không th hi n ñư c ñuôi file. ñóng Regedit l i. chúng ta vào Windows Explorer xem thì v n không có gì thay ñ i. Hide FileExt – 0.1.exe ñ c p nh t Registry. không cho t o m i/s a ch a các giá tr . ñóng/m explorer. Show superhidden – 1. Super hidden . ch cho ñ c.com ! Pages: 14 /19 (M t vài chương trình hash check ch y trong môi trư ng CMD) 2. m i file n N u chúng ta ñã t ng b nhi m nh ng lo i virus như Kavo ch ng h n.c C u hình b o m t cho HĐH ñang s d ng: HĐH Windows XP cũng có các c u hình b o m t cho ngư i s d ng. b d u check trư c “Hide extensions for known file types” và “Hide protected operating system files”. không nhìn ñư c các file n( hidden). do Virus nó liên t c s a ñi s a l i các giá tr trên theo giá tr c a nó. ngay khi chúng ta s a xong. s a l i m t s các giá tr như: Hidden . không cho các chương trình t ñ ng t o/s a ch a các giá tr : . M t s nhánh Registry quan tr ng. ch n “Show hidden files and folders”.exe lên.2. Đ ñư c h tr t t nh t. nên ñ nh d ng các phân vùng là NTFS.2. Tuy nhiên cách ñó “vô tác d ng” khi g p nh ng lo i Virus như Kavo. Tuy nhiên.

HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ Advanced 2. nhánh HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\A dvanced ch có th ñ c và truy v n mà không s a( t ñ ng b i chương trình) ñư c.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer 3. (Start/Run. truy v n giá tr ( Query Value). Trong ph n “Permission”. Vào . hay nói cách khác là Windows Explorer s luôn hi n toàn b ñuôi file và các file n.msc). cho dù chúng ta có c ý vào Tool/Folder Option/View ñ t cho nó ch ñ không hi n ñuôi file và file n ñi chăng n a. gpedit.com ! Pages: 15 /19 1. M Registry Editor. *M t s kinh nghi m.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\po licies\system 5. T gi tr ñi. ch n ti p “Advanced”.Created by thosanxamac@gmail. S a l i các quy n thành như b ng sau. th thu t khác: . kích ph i chu t vào tên nhánh.Vô hi u hóa tính năng Autorun c a m i ñĩa.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\po licies\Explorer *Cách khóa Dead-Lock nhánh ñ u tiên( các nhánh khác làm tương t ): Cách làm: lo i b toàn b các quy n xóa.HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 4. sau ñó ch n User hi n t i. s a ch a. nh n “Edit” ñ s a các quy n. t o nhánh con … ch cho quy n ñ c (Read). ch n “Permission”. lo i b “th a hư ng quy n t nhánh cha”.

exe /D EVERYONE (nh n Y) .XXE v.Nên nén các chương trình ho c d li u quan tr ng thành 1 file nén( nên ñ t c m t kh u).inf /D EVERYONE (Nh n Y) T gi tr ñi file Autorun. khi mu n dùng nhi u HĐH. Nhưng ngày nay. ví d . Ví d .EXE.inf. ñ c p nh t k p th i các b n vá l i v. ta format USB ñ nh d ng NTFS t o trư c file r ng Autorun.exe /D EVERYONE (nh n Y) CACLS Wscript. Microsoft ch . CD\ G: ATTRIB Autorun. ch n “Enable All Drivers” cho “Turn off Autoplay”. mà nó quét toàn b n i dung Files ho c ph n ñ u Header c a File ñ xác ñ nh ki u Files thì cách này không có tác d ng). RedHat.3.2. Hi n nay có khá nhi u ph n m m máy o như VMware WorkStation. . ñ vô hi u hóa các lo i file . di chuy n hơn so v i khi không nén).v..JS chúng ta có th khóa 2 files Cscript. .exe trong C:\WINDOWS\SYSTEM32 như sau: m Command Prompt. các lo i chương trình Portable hay có d ng . Wscript. BackTrack. Virus s không th lây nhi m vào các chương trình. ñ tránh Virus “lây nhi m” vào các Files này.exe.exe +R CACLS Cscript.com ! Pages: 16 /19 “Computer configuration”--> Administrative Templates--> System. có th ch y ñư c nhi u ng d ng n ng. gõ các l nh: CD\ CD C:\WINDOWS\SYSTEM32 ATTRIB Cscript..EXE sang tên khác. . Vmware Player. thi t l p không cho Virus ghi ñè file này. 2. V i cách này. Đ ch ng Virus Autorun lây nhi m vào USB. ví d USB lúc này là G. v i m t chi c máy tính có c u hình “khá”. ngư i dùng ph i cài m i HĐH lên m t phân vùng riêng.Nên khóa ho c lo i b các chương trình.Created by thosanxamac@gmail. Ví d . ph c t p.TXE.inf +R Cacls Autorun.exe +R ATTRIB Wscript. ngư i dùng có th tho i mái cùng lúc s d ng nhi u HĐH mà không lo nh hư ng ñ n HĐH ñang dùng. nên ñ nó ñ t ñ ng c p nh t “Automatic update”. ta có th ch y Windows 7.v. . trên máy o( mi n là HĐH mà ph n m m máy o và ph n c ng c a máy ñang dùng ñó h tr ).v. d ch v không c n thi t. chúng ta nên ñ i ñuôi . V i các máy tính th h trư c. c ng v i s tr giúp c a ph n m m máy o. Vì thư ng các lo i Virus hay căn c vào ñuôi c a t p tin ñ xác ñ nh ñ i tư ng lây nhi m(còn v i lo i Virus không căn c vào ñuôi Files. Làm tương t v i nhánh “User configuration”.. . M Command Prompt. r i dùng phương pháp “Multi Boot” ñ l a ch n HĐH khi kh i ñ ng máy. Ubuntu. Slackware v. HĐH th t s chúng ta ñang dùng là Windows XP. d li u ñư c( ñ d ng nén cũng có ưu ñi m là s d lưu tr .VBS.Ch y ng d ng trong môi trư ng cách ly( dùng máy o) Ngày nay.N u máy không ñóng băng và Windows ñang dùng là b n h p l ..inf (File r ng do chúng ta t o) s không th b xóa/ghi ñè b i Virus. c u hình c a máy tính cá nhân ñã m nh hơn trư c r t nhi u.Thư ng các chương trình cài ñ t. Windows Server 2003.

. thì “cài th t” vào c ng. m i thao tác s không gây nh hư ng ñ n HĐH ch .v.. tìm hi u v Virus). Sun Virtual Box. HardDisk …). s d ng.. m t vài ch c năng.Created by thosanxamac@gmail.com ! Pages: 17 /19 Virtual PC.. Đây là phương pháp r t thích h p cho vi c nghiên c u.Khi dùng HĐH trong máy o. QEMU v.Giúp ngư i dùng tho i mái nghiên c u. RAM. *Như c ñi m: T n nhi u năng l c x lý c a h th ng (CPU.. Đ n khi nào h c m th y th c s thích ho c c n thi t v. HĐH ch là Windows XP) *Phương pháp này có các ưu ñi m: . th nghi m m i ph n m m( k c c tình ch y Virus ñ phân tích. giúp ngư i dùng tho i mái ki m tra.v. (Vmware Player ñang ch y Windows 7. .. Test th v. ng d ng không ñư c h tr hoàn toàn … .v. làm quen v i các HĐH khác mà không ph i cài “th t” vào c ng( vi c cài ñ t thêm các HĐH khác vào máy không ph i lúc nào cũng suôn s . nh t là v i ngư i dùng chưa có nhi u kinh nghi m).

. Do tính thông d ng c a Windows nên các tin t c thư ng t p trung hư ng vào chúng nhi u hơn là các h ñi u hành khác. tuy nhiên n u các h ñi u hành khác cũng thông d ng như Windows ho c th ph n các h ñi u hành ngang b ng nhau thì lư ng virus xu t hi n có l cũng tương ñương nhau.com ! Pages: 18 /19 (HĐH Windows XP “ o” ñang ch y trên Windows XP th t !) *Vi c s d ng ph n m m máy o ñ ch y h th ng.2. Cũng có quan ñi m cho r ng Windows có tính b o m t không t t b ng các h ñi u hành khác (như Linux) nên có nhi u virus hơn. phân tích v Virus hơn là ñ phòng tránh nó ! 2.Created by thosanxamac@gmail. MAC …) Trên 90% s virus ñã ñư c phát hi n là nh m vào h th ng s d ng h ñi u hành h Windows.4 S d ng các HĐH khác (HĐH mã ngu n m Linux. UNIX. nhưng m c ñích chính khi dùng máy o thư ng v n là mang tính ch t nghiên c u. tránh không cho Virus lây nhi m vào h th ng th c s là vi c hoàn toàn có th ( th c t cũng ñã ch ng minh). ñơn gi n b i h ñi u hành này ñư c s d ng nhi u nh t trên th n gi i.

chúng ta th so sánh xem các HĐH ñã t ng b nhi m Virus nào chưa.10) . (HĐH mã ngu n m Kubuntu 10. nghiên c u v nó ñ ph c v cho h c t p.. chúng ta s ñánh giá ñư c HĐH nào phòng ch ng Virus t t hơn. lúc này chúng ta ch c n s d ng phương pháp ñơn gi n là “ñóng băng c ng” l i. Sau m t th i gian ñ nh kỳ.. T ñó.. chúng ta mu n dùng HĐH nào thì ch n HĐH y.10 ch ng h n. Ch nên dùng Linux khi chúng ta th y th c s có ni m yêu thích. công vi c v. t t nh t là t chúng ta “tr i nghi m”. Cho nên.Created by thosanxamac@gmail. M i khi kh i ñ ng máy. như Kubuntu 10. Vì vi c s d ng HĐH Linux thư ng yêu c u ngư i dùng ph i có nh ng ki n th c nh t ñ nh ñ s d ng. sau khi ñã bi t cách s d ng. mong mu n tìm tòi. Chúng ta có th s d ng các phương pháp như: dùng máy o VMware Player ñ làm quen trư c v i m t HĐH mã ngu n m nào ñó.com ! Pages: 19 /19 Đ xét xem quan ñi m nào ñúng. chúng ta có th cài nó vào c ng. Tuy nhiên. cài ñ t song song v i Windows ñang dùng. còn Windows thì không.v.. m c ñ thi t h i ra sao v. HĐH mã ngu n m ra ñ i không ph i là ñ “phòng ch ng v i Virus c a Windows”. n u chúng ta ch vì Windows hay b Virus t n công quá mà chuy n sang dùng Linux thì cũng không nên. ví d như 3 tháng m t ch ng h n. ñã t ng b tr c tr c. Sau ñó. g p thi t h i nào do Virus gây ra không.v.

You're Reading a Free Preview

Tải về
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->